Virus/DOS.Mbd早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Mbd存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

拖慢计算机性能：Virus/DOS.Mbd会不断向操作系统发送无效的请求或命令，从而导致系统资源被耗尽，计算机运行变得缓慢。
破坏文件和数据：该病毒可能会修改或删除文件，破坏受感染计算机中的重要数据。
妨碍杀软工作：Virus/DOS.Mbd会尝试禁用或绕过杀毒软件的实时监测和扫描功能，使得杀软无法及时发现和清除它。
修改系统设置：病毒可能会修改或破坏计算机的系统设置，如注册表项、启动项等，从而使得计算机无法正常启动或运行。
扩散感染：该病毒可通过感染其他可执行文件或系统文件的方式传播，从而影响更多的计算机。
启动自身复制：病毒会尝试在计算机启动时自我复制并加载到内存中，确保在系统运行期间持续存在。
样本格式分布
格式类别 占比 格式描述
BinExecute 87.5% 用于执行二进制文件的工具或实用程序
Generic 12.5% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet MSIL/Injector.MBD!tr
Microsoft Virus:DOS/MBD
Kaspersky Backdoor.Win32.ZAccess.mbd
ESET-NOD32 a variant of Win32/Kryptik.MBD
典型变种

Virus/DOS.Mbd.byr
Virus/DOS.Mbd.1258
Virus/DOS.Mbd.1317
Virus/DOS.Mbd.bwk
典型样本

类型 值
MD5 491dca310663d59978b2c0b42b9729c1
MD5 8971e86785b8fe6276c06348429307b6
MD5 a3378e558a56fbac94db179d0937dda6
MD5 00122cab5544e88bf01160160a194bfd
MD5 5e296ad2287958ebcd941b71102b580d
解决方案

使用杀毒软件：及时更新杀毒软件并运行全盘扫描，确保杀软能够及时检测到并清除病毒。
更新操作系统：安装最新的操作系统补丁和安全更新，以修复存在的漏洞，减少病毒攻击的可能性。
谨慎下载和打开附件：避免下载来路不明的文件或打开可疑的电子邮件附件，以防止病毒通过这种方式进入计算机。
防火墙保护：配置并使用有效的防火墙软件，限制不必要的网络流量和连接，增加计算机的安全性。
定期备份数据：定期备份重要的文件和数据，以防止病毒导致的数据丢失或破坏。
提高安全意识：加强个人和组织对恶意软件的认识和防范意识，避免点击可疑的链接或下载未经验证的软件。